Server 2012-遠端登入時發生驗證錯誤,無法聯絡到本機安全性授權單位

Server 2012-遠端登入時發生驗證錯誤,無法聯絡到本機安全性授權單位


問題說明:

1.如果帳號是新建立的且有勾選"使用者必須在下次登入時變更密碼",第一次登入時會提示必須修改密碼才可以做後續登入動作。

無法聯絡到本機安全性授權單位 The Local Security Authority cannot be contacted

2.第一次登入如果是透過遠端桌面,會出現"發生驗證錯誤,無法聯絡到本機安全性授權單位"(The Local Security Authority cannot be contacted)

無法聯絡到本機安全性授權單位 The Local Security Authority cannot be contacted

無法聯絡到本機安全性授權單位 The Local Security Authority cannot be contacted



排除方式:

方法一:透過RD WebAccess服務,並開啟密碼變更功能,使用網頁作密碼的變更

Enabling the RD WebAccess Expired password reset option in Windows Server 2012

1.新增角色:遠端桌面服務

無法聯絡到本機安全性授權單位 The Local Security Authority cannot be contacted

2.勾選遠端桌面Web存取

無法聯絡到本機安全性授權單位 The Local Security Authority cannot be contacted

3.安裝完畢開啟IIS,在Default Web Site->RDWeb->Pages->應用程式設定值,修改PasswordChangeEnabled改成True

無法聯絡到本機安全性授權單位 The Local Security Authority cannot be contacted

4.從Client電腦透過IE連線到 http://server/RDWeb 登入使用者帳號密碼即可做密碼變更

無法聯絡到本機安全性授權單位 The Local Security Authority cannot be contacted

 

方法二:降低遠端桌面的連線安全性

1.從遠端桌面設定中取消"僅允許來自執行含有網路層級驗證之遠端桌面的電腦進行連線"(Allow connections only from computers running Remote Desktop with Network Level Authentication)

無法聯絡到本機安全性授權單位 The Local Security Authority cannot be contacted

無法聯絡到本機安全性授權單位 The Local Security Authority cannot be contacted

 

方法三:

You cannot change an expired user account password in a Remote Desktop session from a client computer that is running Windows 7 or Windows Server 2008 R2

只是讓Windows 7和Server 2008 R2的Client可以正常顯示無法登入的錯誤訊息,排除方式還是要用方法一或方法二。

無法聯絡到本機安全性授權單位 The Local Security Authority cannot be contacted

留言

這個網誌中的熱門文章